Qualcomm Snapdragon 855-plattform fÄr EAL4 + sÀkerhetscertifiering

Qualcomm Snapdragon 855-plattform fÄr EAL4 + sÀkerhetscertifiering

“Certifieringen har tilldelats plattformens Secure Processing Unit, som validerar en minsta sĂ€kerhetsstandard för chipsetet.”

Qualcomm har meddelat att de har fÄtt certifiering för Secure Processing Unit (SPU), som först introducerades med Snapdragon 845 och nu Àr en integrerad del av Snapdragon 855-behandlingsplattformen. Certifieringen har tilldelats under Common Criteria (CC) for Information Technology Security Evaluation, som betygsÀtter en produkts sÀkerhetsuppgifter under Evaluation Assurance Levels (EALs) frÄn 1 till 7 och Qualcomm SPU har certifierats till 4+.

Den nyligen mottagna certifieringen har faktiskt större konsekvenser Ă€n vanligt, eftersom den faktiskt sĂ€ger att Qualcomms eget SPU nu Ă€r certifierat för att uppfylla en lĂ€gsta sĂ€kerhetsnivĂ„ och dĂ€rmed Ă€r bĂ€ttre instĂ€lld för att lagra kĂ€nslig information. Som anges av Qualcomm rensar certifieringen Snapdragon 855 som den första mobila chipsetet “för att uppnĂ„ smarta kortnivĂ„er för sĂ€kerhetsförsĂ€kring”. Som referens, medan EAL-certifieringen gĂ„r upp till en skala pĂ„ 7, Ă€r nivĂ„ 4 det som oftast uppnĂ„s genom inbĂ€ddade sĂ€kerhetschipsatser och smartkort som lagrar kĂ€nslig data. Det beskrivs ocksĂ„ av CC som referenscertifieringsnivĂ„ “dĂ€r det sannolikt Ă€r ekonomiskt möjligt att eftermontera till en befintlig produktlinje.”

Qualcomm-Snapdragon-855-20

I den hĂ€r noteringen kommer den nya EAL4 + -certifieringen att gĂ€lla alla smartphones som anvĂ€nder den senaste Snapdragon 855 SoC inuti, vilket gör att OEM-företag kan introducera nya funktioner som kan krĂ€va en högre grad av sĂ€kerhetscertifiering utan att behöva installera en uppgraderad eller dedikerad sĂ€kerhetschipset . Det senare Ă€r i sjĂ€lva verket ett av de omrĂ„den som OEM-företag planeras att dra nytta av pĂ„ lĂ„ng sikt – spelare som Google och Samsung installerar vanligtvis en dedikerad sĂ€kerhetschipset tillsammans med sina SoC för att introducera högre kvalitetsfunktioner, sĂ„som transaktioner med ett tryck , etc. HTC anvĂ€nder ocksĂ„ ett dedikerat chip i sin blockchain-smartphone.

Eftersom Qualcomm SPU fÄr EAL4 + -certifiering kan dessa OEM-tillverkare dock i framtiden anvÀnda sig av Qualcomms egen plattform för att introducera funktioner som TPM-funktioner (Trusted Platform Module), elektronisk identitetsverifiering och lokal lagring, enstaka ID-lÄsta transiteringskort, kryptovalutaplÄnböcker , och sÄ vidare. Detta innebÀr i sin tur att OEM-tillverkare faktiskt kan spara avsevÀrt pÄ Bill of Materials (BoM) -kostnaden för enheter samtidigt som de innehÄller funktioner som Dapps (decentraliserade appar) eller en lokal kryptoplÄnbok i telefoner eftersom de inte lÀngre behöver anvÀnda en dedikerad sÀkerhetschipset för dessa funktioner. SÄdana tjÀnster kan ocksÄ aktiveras av flaggskeppssmartphones som anvÀnder den senaste Snapdragon-chipsetet inuti.

Dessutom har SPU utvecklats av Qualcomm tillsammans med Snapdragon 855-plattformen, som Àr baserad pÄ TSMCs 7nm-tillverkningsarkitektur. Detta skulle ocksÄ ha fördelar med energiförbrukningen jÀmfört med andra sÀkerhetschipsatser samtidigt som den övergripande sÀkerhetsskalan för biometrisk autentisering stÀrks som fingeravtryck eller iris. Detta Àr ett potentiellt stort steg för Qualcomm, vilket kan ha en större inverkan pÄ sÀkerhetsskalan för Android-enheter och hur sÀkert kan de lagra kÀnsliga data som statliga ID-kort.

Det kommer att bli intressant att se om och hur OEM-företag utnyttjar Qualcomm Snapdragon 855s EAL4 + -certifierade SPU. Med ökande intresse för blockchain-teknik ÄterstÄr det att se om mainstream-smartphones kan introducera Dapps sÀkrare ekosystem samtidigt som de behÄller det offentliga app-ekosystemet.